[发明专利]一种二维码安全移动支付方法及系统

说明书

本发明公开了一种二维码安全移动支付方法及系统。本发明方法为：支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户；2)当用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成秘密信息SPI_f；商户依据该用户选取的购物信息生成支付订单信息OPI_f发送到该支付平台，该支付平台根据该OPI_f和该用户的UVS生成支付共享份PS_f并将其发送给该用户的客户端；3)该用户的客户端通过对PS_f扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的UVS和接收的PS_f叠加并扫描，得到支付链接SPI_f完成支付。本发明显著增强了移动支付的安全性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种二维码安全移动支付方法及系统。

背景技术

移动支付允许用户使用移动终端对所消费的商品或服务进行账务支付的一种服务方式，具有方便、实用、快捷的特点，是当前非常流行和比较具有潜力的支付方式之一。

目前，常见的移动支付有短信支付、电话支付、网银支付三类。(1)短信支付将用户手机SIM卡与用户本人的银行卡账号建立一种一一对应的关系，用户通过发送短信的方式在系统短信指令的引导下完成交易支付请求，同时手机短信验证有天然缺陷，在传播过程中被恶意攻击者截获、篡改或者重放的危险，因此通常需要与密码验证结合使用，被称为“双因子验证”，但密码验证算法密钥量大，计算复杂，验证时间较长的问题。(2)电话支付是指消费者使用电话、手机或其他类似电话的终端设备，通过银行系统就能从个人银行账户里直接完成付款的方式，具有成本低、业务扩展性强等特点。但需要消费者输入银行卡号、密码、身份证号等个人敏感信息，存在巨大的泄密风险。随着专业的窃听技术发展，就可以轻易盗取信息，显然，电话支付的安全性问题，已经成为其当前发展过程中的瓶颈问题。(3)网银支付就当前最为成熟的在线支付功能之一，用户银行卡需事先开通网银支付功能，且在支付时完全是在银行网银页面输入银行卡信息并验证支付密码，具有稳定易用，安全可靠的特点。但需要用户额外携带U盾、电子口令卡等动态密钥存储设备，且支付方法操作流程复杂，导致用户体验不佳，且不适用于计算能力较低的移动终端，因而应用范围受限。

随着智能手机的快速发展，智能手机的普及催生了一个新的需求，即利用手机作为条码读取设备，带摄像头的手机具有二维条码阅读软件，就可以通过扫码解读其中隐含的信息。既可以是专业的二维码软件如“我查查”等，也可以是一般软件如“淘宝”、“微信”和“UC浏览器”等集成的二维码插件。目前智能手机中的二维条码阅读软件已经非常成熟，这进一步推动了二维码应用在我国的普及，基于二维码的支付方式也成为一种新兴受欢迎移动支付方式。二维码具有成本低、抗损性强、储存量大等优点，具有对移动终端计算能力要求低，操作简单、方便的特点，已广泛应用于淘宝、支付宝和微信等应用平台，以支付宝为例，用户通过支付宝交易平台向商户发出支付请求后，支付宝给用户发送一个包含支付信息的二维码，用户通过扫描此二维码就可以完成支付。然而，二维码在实际应用时同样存在诸如恶意链接植入、手机病毒、钓鱼网站传播等安全隐患，导致用户在进行支付时无法分辨其真实性，致使个人隐私泄露，甚至造成重大经济财产损失，如何提高二维码移动支付的安全性成为亟待解决的技术问题。

发明内容

本发明针对所述问题，公开了一种二维码安全移动支付方法及系统，利用可视密码验证二维码的真实性，一方面二维码的解码纠错和机器识别特性恰好符合可视密码的“视觉”恢复特性；另一方面，可视密码的秘密共享特性也可以为二维码提供灵活多变的信息管理机制。本发明结合扩展多秘密可视密码，以黑白二值二维码秘密图像为主体，设计了一种安全移动支付方法，利用机器的“视觉”代替人的“视觉”，完成秘密图像的识别。以该方法为基础，实现了基于可视密码和二维码的安全移动支付系统。本发明可以有效鉴别出伪造二维码，达到“一次一密”的安全特性，可以抵抗伪造、穷举和重放等多种恶意攻击，显著增强了移动支付的安全性。同时操作简单，使用灵活方便，计算复杂度为O(1)，对移动终端的计算能力要求低。